// Copyright (C) 2023 即时通讯网(52im.net) & Jack Jiang.
// The RainbowChat Project. All rights reserved.
// 
// 【本产品为著作权产品，合法授权后请放心使用，禁止外传！】
// 【本次授权给：<北京小羊驼科技有限公司>，授权编号：<NT231212144350>，代码指纹：<A.702363430.550>，技术对接人微信：<ID: wxid_wbyootvkdcgj22>】
// 【授权寄送：<收件：苏先生、地址：北京市大兴区北京密码西区6号楼1单元301、电话：18613885610、邮箱：bd@huiyuanxiang-inc.com>】
// 
// 【本系列产品在国家版权局的著作权登记信息如下】：
// 1）国家版权局登记名(简称)和权证号：RainbowChat    （证书号：软著登字第1220494号、登记号：2016SR041877）
// 2）国家版权局登记名(简称)和权证号：RainbowChat-Web（证书号：软著登字第3743440号、登记号：2019SR0322683）
// 3）国家版权局登记名(简称)和权证号：RainbowAV      （证书号：软著登字第2262004号、登记号：2017SR676720）
// 4）国家版权局登记名(简称)和权证号：MobileIMSDK-Web（证书号：软著登字第2262073号、登记号：2017SR676789）
// 5）国家版权局登记名(简称)和权证号：MobileIMSDK    （证书号：软著登字第1220581号、登记号：2016SR041964）
// * 著作权所有人：江顺/苏州网际时代信息科技有限公司
// 
// 【违法或违规使用投诉和举报方式】：
// 联系邮件：jack.jiang@52im.net
// 联系微信：hellojackjiang
// 联系QQ号：413980957
// 授权说明：http://www.52im.net/thread-1115-1-1.html
// 官方社区：http://www.52im.net
package com.x52im.rainbowchat.token;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.eva.epc.common.util.CommonUtils;
import com.eva.framework.utils.LoggerFactory;
import com.x52im.rainbowchat.BaseConf;

import java.util.Calendar;
import java.util.HashMap;

/**
 * 基于对称加密的Token提供者实现类。
 *
 * @author JackJiang
 * @since 10.0
 */
public class SymmetricTokenProvider extends TokenProviderAdapter {

    /** token签名用的密钥secret */
    private String secret;

    public SymmetricTokenProvider() {
        this.secret = BaseConf.getInstance().getTOKEN_SYMMETRIC_SECRET();
        if(CommonUtils.isStringEmpty(this.secret, true)) {
            throw new IllegalArgumentException("【token校验管理器-对称加密模式】无效的TOKEN_SYMMETRIC_SECRET，请在base_conf.properties文件中正确配置好该属性！");
        }
    }

    /**
     * 生成token。
     *
     * @param uid 放到token中的uid
     * @return 成功生成则返回token字串，否则抛出异常
     * @throws Exception 成功生成则返回token字串，否则抛出异常
     */
    public String generateToken(String uid) throws Exception {

        if(CommonUtils.isStringEmpty(uid, true)) {
            throw new IllegalArgumentException("【token校验管理器-对称加密模式】生成token失败，无效的uid="+uid);
        }

        // token过期时间
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.DATE, super.tokenExpire);

        // 开始生成
        String token = JWT.create()
                .withHeader(new HashMap<>()) // Header
//              .withIssuer("auth0")
                .withClaim("uid", uid) // PayLoad
                .withExpiresAt(calendar.getTime())// 过期时间
                .sign(Algorithm.HMAC256(this.secret));// 签名用的密钥secret
        return token;
    }

    /**
     * 检验token。
     *
     * @param token 需要被校验的token字符串
     * @return 为空则表示检验失败，否则检验成功。返回值为uid
     */
    public String verifyToken(String token) {
        if(CommonUtils.isStringEmpty(token, true)) {
            LoggerFactory.getLog().error("【token校验管理器-对称加密模式】校验token失败，无效的token=null!");
            return null;
        }

        try {
            // 创建解析对象，使用的算法和secret要和创建token时保持一致
            JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(this.secret)).build();
            DecodedJWT decodedJWT = jwtVerifier.verify(token);

//          System.out.println(decodedJWT.getPayload());// base64编码的payLoad
            Claim userIdInt = decodedJWT.getClaim("uid");
            String uid = userIdInt.asString();
            String expiresAt = decodedJWT.getExpiresAt().toLocaleString();

            LoggerFactory.getLog().debug("【token校验管理器-对称加密模式】正在校验token：uid="+uid+", token过期时间="+expiresAt+"。【校验通过 OK】");
            return userIdInt.asString();
        } catch (JWTVerificationException e) {
            LoggerFactory.getLog().warn("【token校验管理器-对称加密模式】校验token失败1，原因："+e.getMessage(), e);
            return null;
        } catch (Exception ee) {
            LoggerFactory.getLog().warn("【token校验管理器-对称加密模式】校验token失败2，原因："+ee.getMessage(), ee);
            return null;
        }
    }

//    public static void main(String[] args) throws Exception {
//        SymmetricTokenProvider s = new SymmetricTokenProvider();
////        String token = s.generateToken("400090");
////        System.out.println("token="+token);
//
//        String t = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiI0MDAwOTAiLCJleHAiOjE2OTQ0MDE5NTR9.g6iCcz8Dl-tEqRipBNZBu5TP1JQn_n1BwqYdnWlB70I";
//        String r = s.verifyToken(t);
//        System.out.println("校验成功？"+(r != null));
//    }
}
